Там недавно был представлен релиз Ghidra 10, где вроде добавлена отладка. До этого мой любимый Cutter релизнул 2 версию, где перешел с radare2 на Rizin и где якобы тоже добавлена отладка. Господа реверсеры или просто любители, как я, отпишитесь в комментах, кому уже довелось поработать с данным софтом)
GitHub
GitHub - NationalSecurityAgency/ghidra: Ghidra is a software reverse engineering (SRE) framework
Ghidra is a software reverse engineering (SRE) framework - NationalSecurityAgency/ghidra
PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service
https://github.com/afwu/PrintNightmare
https://github.com/cube0x0/CVE-2021-1675
https://github.com/calebstewart/CVE-2021-1675
#exploit #git
https://github.com/afwu/PrintNightmare
https://github.com/cube0x0/CVE-2021-1675
https://github.com/calebstewart/CVE-2021-1675
#exploit #git
C2Matrix.xlsx
50 KB
В документе описание 75 фреймворков или С2 (кому как удобнее понимать):
* ссылочки на гит
* ссылочки на твиттер авторов
* на чем написаны сервер и импланты
* есть ли командное управление
* GUI, web или консолька
* какие таргет системы
* по каким протоколам работают ( оказывается даже управление через ldap есть)
* что по детекту
* ну и +/- по возможностям
#soft #pentest #redteam
* ссылочки на гит
* ссылочки на твиттер авторов
* на чем написаны сервер и импланты
* есть ли командное управление
* GUI, web или консолька
* какие таргет системы
* по каким протоколам работают ( оказывается даже управление через ldap есть)
* что по детекту
* ну и +/- по возможностям
#soft #pentest #redteam
Очень крутой анализ уже проклинаемого всеми сферами в США шифровальщика REvil)
https://chuongdong.com/reverse%20engineering/2021/07/11/REvilRansomware/
#report #malware
https://chuongdong.com/reverse%20engineering/2021/07/11/REvilRansomware/
#report #malware